Для перемещения по дереву справки используйте строки заголовка.
Это разделяемый, или общий, ключ.
Чтобы использовать дополнительное шифрование с симметричным ключом поверх штатного шифрования с асимметричным ключом на основе эллиптических кривых (Curve25519). По утверждениям разработчиков, если даже предположить, что будущие успехи в квантовых вычислениях сделают возможным подбор асимметричного ключа за разумное время из достаточно большого объёма перехваченного трафика, то с дополнительным шифрованием это время всё равно окажется непомерно большим и к моменту успешного взлома ключ будет уже давно заменён.
Текущая реализация Wireguard не предусматривает автоматической перегенерации или ротации ключей, но допускает добавление таких механизмов в будущем. На момент написания данной справки (2021 год) дополнительное шифрование не представляется сколько-либо осмысленным и рекомендуется только при тяжёлых формах паранойи, под наблюдением лечащего врача.
Сгенерировать ключ на одном из двух устройств командой genpsk (или штатной командой Wireguard на других системах). Скопировать его и перенести в конфигурацию другого устройства.
ВНИМАНИЕ! Для обмена ключами необходимо использовать только безопасные методы передачи.
| © Network Systems Group 2015–2024 | Отдел документации |